« 2007年09月29日 | メイン | 2007年10月01日 »
2007年09月30日
Adobe Reader 8.1の脆弱性
9月20日の報告なので、もう10日ほど前になりますが、Petko Petkovというイギリスのハッカーが、Adobe Reader 8.1でPDFファイルを開いただけで、Windowsが乗っ取られるという脆弱性があることを報告しています。Adobe Reader 8.1の大きな脆弱性報告は初めてではないでしょうか。
このニュースは日本のメディアでもだいぶ取り上げられていますので、ご存知の方も多いと思います。念のためここに紹介します。
Petko Petkov氏は、GNUCITIZENという組織を立ち上げた人だそうです。GNUCITIZENにそのオリジナル情報が掲載されています。
○オリジナル情報 (ブログ)
0day: PDF pwns Windows (published: September 20th, 2007)
特別なプログラムをPDFに埋め込むことで、Adobe ReaderでそのPDFをくだけでプログラムが起動されてしまうようです。プログラムは、アドビがパッチを出すまで公開しないと言っています。
Windows XPSP2とAdobe Reader 8.1で確認されました。
映像も公開されています。
・http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.divx
・http://www.gnucitizen.org/projects/0day-pdf-pwns-windows/poc.wmv
いままでは、Microsoft Officeがゼロディ攻撃の主体でしたが、Adobe Readerにもこのような脆弱性が報告されると、不安が大きいですね。
とりあえずは、出所不明のPDFをむやみに開かないという対策しかないようです。
参考資料
「ゼロデイ攻撃」が当たり前の時代に
